フィッシングメールは暗号資産分野で最も一般的な攻撃手段の一つです。詐欺師はBinance公式メールとほぼ同一の偽メールを送信し、悪意のあるリンクをクリックさせたりアカウント情報を漏洩させたりします。Binanceはこのために「フィッシング対策コード」機能を提供しています——これはシンプルですが非常に効果的なセキュリティツールで、設定後はすべてのBinance公式メールにカスタマイズした特別な識別子が含まれ、本物と偽物を一目で見分けられるようになります。本記事では、フィッシング対策コードの仕組み、設定方法、最適な使用方法を詳しく紹介します。

フィッシング対策コードとは

フィッシング対策コード(Anti-Phishing Code)は、Binanceのセキュリティ設定でカスタマイズする文字列です。設定完了後、Binanceから送信されるすべての公式メールの目立つ位置にこの文字列が表示されます。

仕組みは非常にシンプル

  • 自分だけが知るフィッシング対策コードを設定
  • Binanceがすべての公式メールにあなたのフィッシング対策コードを埋め込む
  • Binanceからのメールを受信したら、フィッシング対策コードが含まれているか確認
  • 含まれていれば——本物のBinanceメール
  • 含まれていなければ——フィッシングメール、即座に削除

詐欺師はあなたが設定したフィッシング対策コードを知ることができないため、偽メールにこの識別子を含めることは不可能です。原理はシンプルですが、実際の防御において非常に効果的です。

フィッシング対策コードの詳細な設定手順

ウェブ版での設定

  1. Binanceアカウントにログイン:公式URLからBinanceアカウントにログイン。
  2. セキュリティ設定に移動:右上のアバターをクリックし、ドロップダウンメニューから「セキュリティ設定」を選択。
  3. フィッシング対策コードを見つける:セキュリティ設定ページの「高度なセキュリティ」エリアで「フィッシング対策コード」オプションを見つける。
  4. フィッシング対策コードを作成:「フィッシング対策コードを作成」ボタンをクリック。
  5. カスタムコードを入力:設定したいフィッシング対策コードを入力(4〜20文字、アルファベットと数字対応)。
  6. 認証を完了:Google認証コードまたはSMS認証コードを入力して操作を確認。
  7. 設定完了:フィッシング対策コードの作成成功メッセージが表示される。

アプリ版での設定

  1. Binanceアプリを開き、左上のアバターをタップして個人センターに移動。
  2. 「セキュリティ設定」をタップ。
  3. 「フィッシング対策コード」を見つけてタップ。
  4. 希望するフィッシング対策コードを入力。
  5. セキュリティ認証を完了。

まだBinanceアカウントをお持ちでない方は、Binance中国語サイト専用リンクから登録し、すぐにフィッシング対策コードを設定してアカウントを保護しましょう。

良いフィッシング対策コードの選び方

フィッシング対策コードの選択にはコツがあります:

推奨する方法

  • 意味があるが推測されにくい:自分にとって特別な意味があるが、他人には推測できない短いフレーズや組み合わせを選ぶ。
  • 適切な長さ:8〜12文字を推奨。短すぎると推測されやすく、長すぎると記憶しにくい。
  • 英数字の混合:アルファベットと数字の組み合わせで複雑性を増す。
  • 識別しやすい:メールでフィッシング対策コードを頻繁に確認するため、一目で確認できる内容を選ぶ。

推奨しない方法

  • 名前、誕生日、電話番号などの個人情報を使用しない
  • 「123456」「abcdef」などの簡単な組み合わせを使用しない
  • パスワードと同じまたは類似の文字列を使用しない
  • フィッシング対策コードを誰にも教えない

良いフィッシング対策コードの例(参考のみ、直接使用しないでください):

  • Sunny2024Mx
  • Trade8Good
  • BN7Safety

メールでのフィッシング対策コードの表示位置

設定完了後、Binanceから送信される公式メールでは、フィッシング対策コードは通常以下の位置に表示されます:

  1. メール本文の上部:メール内容の最上部に、「Your Anti-Phishing Code is: [あなたのコード]」または「フィッシング対策コード:[あなたのコード]」と表示される目立つエリア。
  2. 目立つ書式:フィッシング対策コードは通常太字や特別な色で表示され、素早く識別できる。

Binanceメールを受信するたびに、最初にフィッシング対策コードが正しいか確認してください。フィッシング対策コードが存在しない、または設定したものと一致しない場合、そのメールは偽物です。

フィッシングメールを識別する完全な方法

フィッシング対策コードは偽メール識別の最も効果的なツールですが、包括的な防護のため、以下の方法と組み合わせることを推奨します:

送信者アドレスの確認

Binance公式メールの送信者アドレスは通常以下のドメインから:

  • @binance.com
  • @post.binance.com
  • @ses.binance.com
  • @notice.binance.com

注意:送信者アドレスは偽装可能(Email Spoofing)なため、送信者アドレスだけでメールの真偽を判断せず、フィッシング対策コードと併用してください。

Binance検証ツールの使用

Binanceは公式の検証ツール(Binance Verify)を提供しています。Binance公式サイトでこのツールを見つけ、メールアドレス、電話番号、Telegramユーザー名などを入力してBinance公式チャネルかどうかを確認できます。

メール内容の特徴確認

フィッシングメールには通常以下の特徴があります:

  • 緊急感の演出:アカウントが数時間以内に凍結される、取引の即時確認が必要などと主張。
  • 文法の誤り:フィッシングメールの品質は向上していますが、文法や書式の問題があるものも。
  • 疑わしいリンク:メール内のリンクドメインがBinance公式ドメインと一致しない。リンクにマウスを重ねて(クリックしない)、実際のURLを確認。
  • 機密情報の要求:パスワード、秘密鍵、ニーモニックなどの提供を要求。Binance公式メールがこれらの情報を要求することは絶対にない。

Binanceアプリをダウンロードして、より安全な使用体験を:Android APKダウンロード

フィッシング対策コードの定期的な変更

セキュリティを強化するため、3〜6ヶ月ごとにフィッシング対策コードを変更することを推奨します。変更手順:

  1. 「セキュリティ設定」→「フィッシング対策コード」に移動。
  2. 「フィッシング対策コードを変更」をクリック。
  3. 新しいフィッシング対策コードを入力。
  4. セキュリティ認証を完了。

変更後、新しいフィッシング対策コードは即座に有効になります。以降のすべてのBinanceメールには新しいコードが使用されます。

フィッシング攻撃の事例分析

事例1:偽のアカウント異常通知

「緊急:Binanceアカウントに異常ログインが検出されました」というタイトルのメールを受信。内容は見知らぬIPアドレスからのログインがあったとして、リンクをクリックしてパスワードを変更するよう要求。メールにフィッシング対策コードはなし。

分析:典型的なフィッシングメール。フィッシング対策コードがないことが最も直接的な判断基準。アカウントセキュリティが心配でも、メール内のリンクをクリックせず、直接Binance公式サイトまたはアプリでアカウント状態を確認してください。

事例2:偽の入金通知

Binanceアカウントに大額のUSDT入金があったとするメールを受信。リンクをクリックして確認が必要と主張。メールには正しく見えるフィッシング対策コードが含まれている。

分析:フィッシング対策コードが正しければ、本物の入金通知かもしれません。ただし安全のため、メール内のリンクをクリックせず、直接BinanceアプリまたはBinance公式サイトでアカウント残高を確認することを推奨します。入金操作を行っていない場合、アカウントセキュリティの確認が必要かもしれません。

事例3:偽のイベント招待

Binanceが期間限定イベントを開催しており、参加するとBNB報酬がもらえるとするメールを受信。リンクをクリックして情報を入力して受取が必要と主張。メールにフィッシング対策コードはなし。

分析:フィッシング対策コードがないため、即座にフィッシングメールと判定。イベントが魅力的に見えても、クリックしないでください。本物のイベントかどうか確認したい場合は、直接Binance公式アプリのイベントページで確認してください。

フィッシング対策コードと他のセキュリティ機能の連携

フィッシング対策コードはメールセキュリティの第一防衛線ですが、完璧なセキュリティ体系には複数の機能の連携が必要です:

セキュリティ脅威 対応する防護機能
フィッシングメール フィッシング対策コード
パスワード漏洩 二要素認証(2FA)
デバイス盗難 デバイス管理 + アカウントロック
資産の不正送金 出金ホワイトリスト
フィッシングサイト ハードウェアセキュリティキー

フィッシング対策コードとGoogle Authenticator、出金ホワイトリストなどの機能を同時に有効化し、全方位のセキュリティ防護を構築することを推奨します。

よくある質問

Q1:フィッシング対策コード設定後、以前のメールは変わりますか?

A:変わりません。フィッシング対策コードは設定後に送信されるメールにのみ有効です。以前受信したBinanceメールにはフィッシング対策コードは表示されません。

Q2:フィッシング対策コードはすべてのBinanceメールに表示されますか?

A:はい。設定後、Binanceが送信するすべての種類の公式メール(セキュリティアラート、取引通知、キャンペーン案内など)にフィッシング対策コードが含まれます。

Q3:設定したフィッシング対策コードを忘れた場合は?

A:Binanceセキュリティ設定ページにログインして現在のフィッシング対策コードを確認できます。また、直接新しいコードに変更することも可能です。

Q4:フィッシング対策コードで100%フィッシング攻撃を防げますか?

A:フィッシング対策コードは偽Binanceメールの識別に非常に効果的ですが、すべてのタイプのフィッシング攻撃を防げるわけではありません。例えば、SMS、SNSなどを通じたフィッシング攻撃はフィッシング対策コードの保護範囲外です。そのため、全体的なセキュリティ意識を維持する必要があります。

まとめ

フィッシング対策コードはBinanceが提供するシンプルですが非常に効果的なセキュリティ機能です。設定はわずか1分で完了しますが、すべての偽Binanceメールを簡単に識別できるようになります。すべてのユーザーが登録完了後すぐにフィッシング対策コードを設定し、メールを確認するたびにまずフィッシング対策コードを確認する習慣を身につけることを強く推奨します。ネットワークセキュリティの分野では、最もシンプルな防護が最も効果的なことが多いのです。

Binanceに登録 | Binanceアプリをダウンロード